アーミスのヘルスケア部門最高技術責任者、オスカー・ミランダ
医療業界は攻撃にさらされており、昨年は医療機関の34%がランサムウェアの被害に遭いました。自動化されたプロセスとテクノロジーは、長らく医療イノベーションの最前線にありました。実際、今日では北米の病院の80%が、患者の医薬品や医療用品の輸送にSwisslog Healthcare TransLogic® Pneumatic Tube Systemsなどのシステムを採用しています。しかし、生命を支え、支えるこれらのツールやシステムは、保護されていない場合、大きな被害をもたらす可能性があります。これらの攻撃により、重要な業務やプロセスにアクセスできなくなり、患者ケアが損なわれ、患者は最も脆弱な状態に陥ります。医療システムはサイバー攻撃に対してますます脆弱になっており、時代遅れのレガシーテクノロジーと管理されていない接続デバイスのために、脅威アクターにとって格好の標的となっています。患者がオンラインで診察予約をした瞬間から、病院でチェックインを済ませ、病室で過ごす時間に至るまで、患者の行動経路には膨大な数の接続デバイスが使用されており、機密性の高い患者情報を悪用しようとする脅威アクターにとって、広大な攻撃対象領域となっています。医療機関は脅威の攻撃者の標的になり続けているため、サイバーレジリエンスを推進するための包括的なサイバーセキュリティ戦略を策定することが不可欠です。
医療におけるコネクティビティの台頭
医療機関に対するランサムウェア攻撃が急増しています。脅威アクターは、時代遅れのITインフラとサイバーセキュリティシステムを通じて、医療業界を積極的に標的にしています。医療技術の革新により、患者のケアのあらゆる段階が効率化されている一方で、時代遅れのコネクテッド医療機器はサイバー攻撃の重要な侵入口となっています。医療機関は、患者のバイタルサインを監視し、診断を導くためにコネクテッドデバイスに依存しており、業務や患者データへのアクセスを失うことは許されません。チェックインキオスクからバイタルサインモニタリング機器に至るまで、これらのデバイスは患者のケアに不可欠なものとなっています。しかし、これらのコネクテッド医療機器は、その重要性にもかかわらず、医療におけるセキュリティの最も脆弱な部分であり、脅威アクターの攻撃ベクトルとして機能しているのが現状です。
- PwnedPiper脆弱性:Armisの研究者らは、 Swisslog HealthcareのTransLogic® Pneumatic Tube Systems(PTS)に、PwnedPiperとして知られる9つの重大な脆弱性を発見しました。北米の主要病院の80%以上に導入されているこの複雑なシステムは、圧縮空気を用いて医療用品をチューブで輸送することで、医療従事者が患者ケアに集中できるようにしています。このシステムは、世界3,000以上の病院で患者ケアに重要な役割を果たしており、ほぼ100%の稼働率を誇っています。PwnedPiperの脆弱性が悪用された場合、攻撃者はPTSネットワーク全体を完全に制御し、病院の機密情報にアクセスする可能性があります。Swisslog PTSシステムの蔓延は、医療技術の侵害が悪用された場合、壊滅的な被害をもたらす可能性があることを浮き彫りにしています。
最近の調査によると、接続型医療機器の83%が古いOSを使用しているために脆弱であり、マルウェアが同一ネットワーク上の他の接続型デバイスに拡散する可能性があることが明らかになりました。レガシーシステムの問題に加え、医療機関は接続型デバイスのトラフィックと動作に対する可視性が限られているため、ネットワークに重大なセキュリティ上の欠陥が残されています。脅威アクターは、接続型医療機器の緩い、時代遅れのセキュリティを悪用し、医療ネットワークや機密性の高い患者記録に侵入するケースが増えています。医療機関は、患者のケアを効率化するために、接続型医療機器の広範なネットワークを運用していますが、これらの接続型デバイスを脅威アクターから保護できていないため、患者が危険にさらされています。
ランサムウェアが患者のケアを危険にさらすとき
医療機関への攻撃は、病院の運営を停止させ、患者の治療を遅らせ、患者の命を危険にさらす可能性があります。医療業界で高まるランサムウェアの脅威は、病院の運営と病院の救命能力に直接的な影響を及ぼします。それにもかかわらず、患者は医療機関滞在中のセキュリティリスクにほとんど気づいていません。患者の治療は、医療の質を向上させるために、コネクテッド医療機器に大きく依存しています。これらのコネクテッド医療機器は、医療機関での滞在中、さらには遠隔地から患者をモニタリングするために使用されます。医療提供者は、この接続性を通じて患者の健康状態をリアルタイムで把握でき、提供されるケアのレベルを大幅に向上させます。残念ながら、ほとんどのコネクテッドデバイスはセキュリティを考慮して設計されておらず、脅威アクターにとって魅力的なターゲットとなっています。また、最近のランサムウェア攻撃が患者の安全に重大な影響を及ぼしているにもかかわらず、患者はコネクテッド医療機器に関連するセキュリティリスクを懸念していません。
- 医療大手がランサムウェア攻撃を受ける:2020年後半、米国最大級の医療システムの一つであるユニバーサル・ヘルス・サービス(UHS)がランサムウェア攻撃を受けました。この攻撃により、UHSのネットワークとITシステムは停止し、全米の多くの施設に影響が出ました。患者からは医療サービスの遅延が報告され、医療スタッフは患者の記録にアクセスできなくなり、救急車は近隣の病院に迂回されました。これらの混乱により、施設は限られた業務しか遂行できず、医療を必要とする患者に深刻な影響をもたらす可能性がありました。
- デュッセルドルフ病院攻撃で死亡:ランサムウェア攻撃による最初の死亡例は、2020年にデュッセルドルフ大学病院がランサムウェア攻撃を受けた際に発生しました。この攻撃により病院のシステムがダウンし、病院は患者の受け入れを断念せざるを得なくなりました。その結果、容態が悪化していた女性が20分離れた病院に搬送されましたが、治療が1時間遅れ、最終的に死亡に至りました。この死亡例は、ランサムウェア攻撃による最初の死亡例です。
医療機関はますます多くの脅威アクターの標的となっており、患者はサイバー攻撃の直接的な影響を受けています。コネクテッド医療機器は患者のケアに深刻な影響を及ぼしますが、残念ながら、それらのセキュリティ対策を怠った場合の影響も同様に深刻です。
接続デバイスのセキュリティを再考する
医療機関に対するランサムウェア攻撃は、その勢いを弱める兆候を見せていません。そのため、医療機関はこれらの攻撃による被害を軽減するために、セキュリティへのアプローチを見直す必要があります。医療業界は、患者ケアの質を向上させるために、投薬機器から消費者向けウェアラブルデバイスに至るまで、テクノロジーへの依存度を高めています。コネクテッド医療機器は患者のケアの質を向上させる一方で、適切に管理・保護されていない場合、攻撃の媒介となることもあります。医療機関は、パッチ適用が困難な旧式のレガシーシステムに悩まされており、コネクテッド医療機器のトラフィックや動作に関する可視性が限られています。医療機関は、病院の運営、医療スタッフ、そして患者の生命を潜在的な脅威から守るために、コネクテッドデバイスのセキュリティを確保する責任も負っています。まず、医療機関は、ネットワーク内のすべてのコネクテッドデバイスを特定・監視し、潜在的な脅威や不審な動作を特定することで、インシデント対応のための適切なセキュリティ対策を講じる必要があります。さらに、脅威アクターが侵入できる侵入口を減らすために、ネットワークとデバイスへのアクセスを制限することも必要です。サイバー攻撃の増加に伴い、医療業界ではセキュリティ戦略を変更し、接続されたデバイスの可視性とアクセスに積極的に重点を置く必要があります。
医療におけるコネクテッドデバイスの未来
今日の医療機関は、患者ケアの継続的な提供を促進するために、安全なITインフラストラクチャと接続された医療機器に大きく依存しています。この接続性とデータは、医療の革新を推進し、医療技術と患者ケアの未来を牽引します。医療機関に対するランサムウェアの増加に伴い、医療業界の将来は、接続されたデバイス周辺のエントリポイントへの対処とセキュリティ保護にかかっています。SwisslogのPTSシステムにおけるPwnedPiperの脆弱性は、セキュリティリスクが解明され、病院の業務が事実上停止する可能性を明らかにしました。医療業界にとって、接続された医療機器に関連するリスクを軽減し、サイバーレジリエンスを高めるために、潜在的な脅威と脆弱性を積極的に検出および監視することにより、セキュリティ体制を強化することが不可欠です。接続された医療システムは、適切に保護された場合、臨床業務と運用効率を大幅に改善し、アクセスとケアの改善により患者のケアの質を向上させます。
